Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, presente in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, la lettura di file arbitrari sul server interessato. Source link Author:…
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source sviluppato da Apache Software Foundation. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Apple ha rilasciato aggiornamenti di sicurezza per sanare 58 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “critica”, presenti in vari prodotti. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-28432 – già sanata dal vendor – presente in MinIO, un framework ad alte prestazioni per lo storage di oggetti in applicazioni AI/ML. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto la divulgazione…
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevato lo sfruttamento attivo in rete di una vulnerabilità identificata tramite la CVE-2023-25717 presente negli access point Ruckus Wireless. Tale vulnerabilità risulterebbe utilizzata per la creazione di una botnet denominata AndoryuBot, al fine di perpetrare attacchi di tipo Distributed Denial of Service (DDoS). Source link…
Aggiornamenti Citrix risolvono 2 vulnerabilità nei prodotti Citrix ADC e Citrix Gateway. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
